RSS

Tag Archives: UserProfile

组织结构配置文件的诡异行为

组织结构配置文件(OrganizationProfile),大家可能比较陌生,尤其对编程访问。具体的操作我就不在这里一一列举了,SDK里面也有例子,这里面只说一个可能和我们的预期不太一样的一个API行为。

在组织结构配置文件中,一个组织中的成员分为两种类型,Leader和Member。可以通过OrganizationProfile的AddMember方法来向这两个部分中加入用户(通过一个参数来进行区分是Leader还是Member),并通过RemoveMember的方式删除之。

如果这个用户不在Member中,我们可是使用下面这句话把用户user1加为Leader

   1: orgProfile.AddMember("domain\\user1", 
   2:               OrganizationMembershipType.Leader);

假设在之前这个组织中空无一人,执行完上面这句话的时候,user1既会出现在Leader中,也会出现在Member中,也就是说这个用户同时会自动加到Member里。这个行为很好理解,也make sense。

BUT!(又来了)

假设这个时候user1已经是Leader了(当然他也是Member),看下面这个代码:

   1: orgProfile.AddMember("domain\\user1",    
   2:               OrganizationMembershipType.Member);

执行完这句话你觉得会发生什么?把user1又一次加为Member,你觉得在上面那种假设情况下,应该不会发生任何变化是吧?错了!当我们执行完这句话的时候,user1还在Member中,但已经从Leader中消失掉了。很奇怪吧……我相信这是一个By Design的Bug……

换句话说,当我们要把一个用户加为成员的话,首先你得看一下这个用户是不是已经在成员中了,如果他已经存在,就不要再加一遍了。否则,万一这位用户是这个组织的领导,你一加,领导就没了(这在中国的项目中是多么可怕的行为)

 

Posted by on 2011 年 06 月 30 日 in SharePoint

Leave a comment

Tags:

UserProfile创建时拒绝访问?

这两天在做一个POC,组织结构的同步。做了一个通用框架,为了做示例和测试,写了一个到用户配置文件(UserProfile)和组织结构配置文件(OrganizationProfile)的接口,然后通过事件处理程序来调用UserProfile的相关接口,把信息同步到用户配置文件中。

然后就出现了问题:在通过事件处理程序调用UserProfileManager的CreateUserProfile方法时,SharePoint抛出了一个拒绝访问的异常:只有管理员和和本人才能创建用户配置文件云云……可是我执行的账号本来就是系统账号啊,我还又去User Profile Service那边查了一下,有完全控制的管理员权限啊……

然后经过一番搜索,发现关键问题的所在:

UserProfileManager在创建的时候,是依赖HttpContext(不是SPContext)的,而事件处理程序中是没有HttpContext的(即使在w3wp进程中运行也没有,SPContext也没有)。(但是为什么用Console程序写UserProfile程序的时候,也没有HttpContext,就能执行成功呢……不解)

临时岔开一下,而且由于是依赖HttpContext而不是SPContext,在提升权限的时候也会出一些问题,网上有人是重新构造了HttpContext作为创建SPServiceContext的参数,然后再去创建UserProfileManager。期间还用到了反射的方法修改WindowsIdentity的某个非公开属性……

上述方法太麻烦,于是我决定绕路,写一个Web Service扔到layouts里,这样就有HttpContext的上下文信息了。然后在事件处理程序中调用Web Service,并使用DefaultCredential(嗯,在我的场景中,只有管理员有权限去管理这个组织结构,所以直接传递当前身份,也不需要做权限提升)。看起来一切正常了……

BUT!人生最厉害的就是这个BUT!(好吧,这句话是九把刀说的)

当我去调用RemoveUserProfile,妄图去删除一个用户配置文件的时候,再次爆发了拒绝访问的异常(同样的代码Console还是正常,无语)。然后搜索了一下,发现msdn论坛上的一个帖子中描述了类似的问题,不过是在2007中的,本着试试看的方式按照如下方法尝试了一下(2007中的ServerContext被废弃,换成了SPServiceContext):

   1: SPSecurity.RunWithElevatedPriviliges(delegate(){
   2:   HttpContext oldCtx = HttpContext.Current;
   3:   SPServiceContext sc = SPServiceContext.GetContext(oldCtx);
   4:   HttpContext.Current = null;    // 亮点在这里
   5:   UserProfileManager upm = new UserProfileManager(sc);
   6:   upm.RemoveUserProfile("domain\\user");
   7:   HttpContext.Current = oldCtx;  // 还原回来
   8: });

于是乎就可耻的成功了……我表示很费解,也很无语……

 

Posted by on 2011 年 06 月 30 日 in SharePoint

Leave a comment

Tags: